Els problemes de seguretat s'han convertit en notícies principals en els últims anys, amb molts grans noms que han estat víctimes de ciberatacs en curs. Ara més que mai, una defensa fortificada és important i molts desenvolupadors de programari treballen 24 hores per proporcionar potents actualitzacions de seguretat que evitaran incompliments.

Microsoft continua mantenint problemes

L’últim lloc que la gent esperaria tenir un crack en seguretat és Windows, el sistema operatiu desenvolupat pel gegant tecnològic Microsoft. Malauradament, aquestes esquerdes són reals, i l'equip de Project Zero de Google ha posat en perill el fabricant de Windows.

La situació actual situa Microsoft en una posició en què ha de reconèixer greus vulnerabilitats internes relacionades amb un dels seus fitxers.dll. Els usuaris estan molestos amb la companyia des que va cancel·lar el dimarts de pegats de febrer i va prometre un pegat més robust al març, malgrat la gravetat del problema.

Una solució ha aparegut d'una font imprevisible

Això va fer que el proveïdor de seguretat 0patch de tercers proporcionés una solució que solucionés la vulnerabilitat. Molts van elogiar la iniciativa, però resulta que pot no ser una bona idea confiar en aquesta mà tan útil com perfecta. El professional de la seguretat, Chris Goettl, diu que hi ha preocupacions de l'EULA que hi ha en joc quan s'estan instal·lant actualitzacions de seguretat. Si alguna cosa va malament, Microsoft no es responsabilitzarà del pegat d’un altre desenvolupador. En les seves pròpies paraules:

El problema comença a aparèixer quan es tracta de programari, especialment en la possibilitat que existeixin garanties o que hi hagi EULA implicats. Si alguna cosa anava malament i les versions dels fitxers són inesperades, Microsoft serà resistent a donar suport al sistema fins que es torni a tornar als fitxers de producció.

“Molts tercers consumeixen i modifiquen els components de Microsoft, però, per això, assumeixen el suport d’aquests fitxers. Quan Microsoft alliberi una correcció s’instal·larà a la part superior dels canvis de 0Patch? Si es produeixen problemes, deixa l’usuari \ company en una zona grisa."

Els usuaris es veuen obligats a suportar aquest problema de seguretat fins que Microsoft surti amb la seva pròpia solució. Això no passarà fins més endavant, molt probablement, i podria provocar que algunes explotacions fossin desplegades per entitats malintencionades. Cal veure com evoluciona la situació.